作為數(shù)字工業(yè)革命最重要的推動力之一，區(qū)塊鏈技術(shù)及其應(yīng)用是當今全球最熱門的話題之一。區(qū)塊鏈可以定義為一個分散的數(shù)據(jù)庫，它通過對等網(wǎng)絡(luò)跟蹤無限數(shù)量的數(shù)據(jù)資產(chǎn)和交易。這是一個由一致算法維護的注冊表，存儲在一個“節(jié)點”網(wǎng)絡(luò)中，即允許（也是個人的?。?shù)據(jù)被包含再一個接一個“區(qū)塊”中。

區(qū)塊鏈的使用不再局限于數(shù)字加密貨幣，因為區(qū)塊鏈數(shù)據(jù)庫可能部署在無數(shù)情況和場景中，例如在金融服務(wù)和保險部門內(nèi)部進行資金轉(zhuǎn)移、點對點借貸和證券轉(zhuǎn)讓以及自動執(zhí)行合約。

區(qū)塊鏈的優(yōu)點包括，除其他外，透明和防篡改過程、去中介化和成本降低、安全性（由于散列過程），以及更簡單地說，由于每個交易都由更廣泛的“節(jié)點”的受眾驗證而增加了一層信任。

監(jiān)管機構(gòu)正在為在（合法）安全的環(huán)境下運營區(qū)塊鏈建立法律框架，包括基于區(qū)塊鏈的智能合約。在這方面，意大利是最早通過關(guān)于區(qū)塊鏈的具體立法的司法管轄區(qū)之一（（將在下一期的TMT Bites中討論）。

話雖如此，區(qū)塊鏈與其他分布式總賬技術(shù)（DLTs）與個人數(shù)據(jù)保護的關(guān)系，包括第2000號一般數(shù)據(jù)保護條例的規(guī)定。679/2016（“GDPR”）尚未得到充分解決。

從本質(zhì)上講，雖然“技術(shù)中立”，但GDPR是以“集中”的方法為基礎(chǔ)的，數(shù)據(jù)控制器對數(shù)據(jù)處理和存儲承擔(dān)全部和最終的責(zé)任，任何數(shù)據(jù)處理都在控制器的完全控制之下。但區(qū)塊鏈是一種分布式分類賬的形式，顧名思義是“去中心化”的。

這意味著，特別是對于公共區(qū)塊鏈和未經(jīng)許可的區(qū)塊鏈，在識別數(shù)據(jù)控制器時存在困難，即確定數(shù)據(jù)處理手段和目的的實體方面存在困難。事實上，在沒有集中確定這些手段和目的的情況下，沒有任何節(jié)點是數(shù)據(jù)控制器，或者更簡單地說，每個節(jié)點都是一個數(shù)據(jù)控制器，因為它不受外部指令的約束。

這些節(jié)點可能位于不同的管轄區(qū)，沒有應(yīng)用物理限制（或控制）。這還意味著可能將數(shù)據(jù)轉(zhuǎn)移到不能充分保護個人數(shù)據(jù)的管轄區(qū)。

除了在有效確定提交數(shù)據(jù)請求的節(jié)點方面存在實際困難之外，數(shù)據(jù)主體可能無法有效行使某些權(quán)利。例如，GDPR還規(guī)定了數(shù)據(jù)最小化的原則，除其他外，數(shù)據(jù)必須為具體和明確的目的并為處理所嚴格需要的時間加以處理。然而，在大多數(shù)情況下，數(shù)據(jù)一旦被添加到區(qū)塊鏈中，就會作為僅用于附加的數(shù)據(jù)庫的一部分永遠保存下來。

修正和更正權(quán)以及被遺忘的權(quán)利也產(chǎn)生了類似的問題，因為通常不可能抹去數(shù)據(jù)（除了一些特殊情況）。這個問題只能通過添加糾正以前數(shù)據(jù)的數(shù)據(jù)來部分地解決問題。

與人工智能一樣，監(jiān)管機構(gòu)面臨著保護個人基本權(quán)利的挑戰(zhàn)，同時又不影響技術(shù)和創(chuàng)新。這是個關(guān)鍵的挑戰(zhàn)，因為如果管理得當，默認和設(shè)計數(shù)據(jù)保護的GDPR原則將是確保區(qū)塊鏈實際上允許更多的數(shù)據(jù)共享的關(guān)鍵。這可能意味著，例如，額外的加密層或區(qū)塊鏈和鏈外存儲的組合。

毫無疑問，監(jiān)管當局將在歐洲和國家層面上采取進一步措施以解決這些問題。同時，在使用基于區(qū)塊鏈的技術(shù)和數(shù)據(jù)庫時，仍然建議通過數(shù)據(jù)保護影響評估進行認真評估。